Adobe修复了ColdFusion和CampaignClassic中的多个最高严重性漏洞

admin 2026-07-05 06:19:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Adobe已为ColdFusion和CampaignClassic发布安全更新,修复了多个严重漏洞,其中包括七个CVSS评分为10.0的最高严重性漏洞。这些漏洞可能允许攻击者执行任意代码、提升权限、读取敏感文件或绕过安全防护。Adobe强烈建议客户尽快应用更新以降低风险,目前尚未发现这些漏洞被积极利用的证据。 综合评分: 85 文章分类: 漏洞预警,漏洞分析,应用安全


cover_image

Adobe修复了ColdFusion和Campaign Classic中的多个最高严重性漏洞

鹏鹏同学 鹏鹏同学

黑猫安全

2026年7月3日 08:45 湖北

在小说阅读器读本章

去阅读

Adobe已为ColdFusion和Campaign Classic发布安全更新,修复了多个严重漏洞,其中包括七个最高严重性级别的问题(CVSS评分为10.0)。若被成功利用,这些漏洞可能允许攻击者执行任意代码、提升权限、读取敏感文件或绕过安全防护措施。

Adobe强烈建议客户尽快应用更新,以降低遭受入侵的风险。

这些漏洞包括:

  • CVE-2026-48276、CVE-2026-48283(CVSS评分:10.0)—— 允许攻击者上传恶意文件并执行任意代码。
  • CVE-2026-48277、CVE-2026-48281、CVE-2026-48316(CVSS评分:10.0)—— 输入验证缺陷,可能被攻击者利用以执行任意代码。
  • CVE-2026-48282(CVSS评分:10.0)—— 路径遍历缺陷,可能导致任意代码执行。
  • CVE-2026-48313(CVSS评分:9.3)—— 路径遍历缺陷,可能允许攻击者读取敏感文件。
  • CVE-2026-48315(CVSS评分:9.3)—— 输入验证缺陷,可能导致权限提升。

Adobe已在 ColdFusion 2023 Update 21 和 ColdFusion 2025 Update 10 中修复了这些漏洞。安全研究人员 Anirudh AnandMatan Sandori 以及 2Bsecure 报告了其中的多个漏洞。

Adobe对研究人员发现并报告这些问题、帮助提升产品安全性表示感谢:Anirudh Anand 报告了 CVE-2026-48283 和 CVE-2026-48313,而 Matan Sandori 和 2Bsecure 报告了 CVE-2026-48307。

此外,Adobe还修复了 Adobe Campaign Classic 中一个追踪编号为 CVE-2026-48286(CVSS评分:10.0)的严重漏洞。该漏洞源于授权机制缺陷,可能允许攻击者执行任意代码。

该问题影响运行版本 7.4.3 build 9396及更早版本 的本地部署实例,已在 build 9397 中修复。Adobe托管的实例不受影响。

Adobe表示,目前尚未发现这些漏洞被积极利用的证据。

“Adobe尚未获悉任何针对此次更新所修复问题的野外利用行为。”—— 安全公告中写道。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑猫安全 鹏鹏同学 鹏鹏同学《Adobe修复了ColdFusion和Campaign Classic中的多个最高严重性漏洞》

评论:0   参与:  0